OWASP トップ10 モバイルコントロール (2013)

OWASP トップ 10 モバイルコントロールは、脆弱性への攻撃による被害、あるいはその可能性を減少させるための開発制御の一覧です。

C1 モバイルデバイスの機密データの特定と保護
C2 デバイスのパスワードの安全な取り扱い
C3 機密データの伝送の保護を確保
C4 ユーザー認証、認可およびセッション管理の正しい実装
C5 バックエンドのAPI（サービス）とプラットフォーム（サーバ）の安全性の維持
C6 サードパーティのサービスやアプリケーションとのデータ統合を安全に
C7 ユーザーデータの利用と収集のための承諾の収集と保管に特別な注意
を払う
C8 有料のリソース（財布、SMS、電話等）への不正アクセスを防ぐための
制御の実装
C9 モバイルアプリの配布/提供の安全性の確保
C10 コード実行時にエラーが発生した場合の実装を慎重に確認

OWASP トップ10 モバイルリスク (2014)

The OWASP トップ10 モバイルリスクは、アプリケーション層での最重要なモバイルアプリのリスクについての共通認識を示すものです。

M1 貧弱なサーバー側の制御
M2 安全でないデータの保管
M3 不十分なトランスポート層保護
M4 意図しないデータ漏えい
M5 貧弱な認証と認可
M6 壊れた暗号化処理
M7 クライアントサイドのインジェクション
M8 信頼できない入力によるセキュリティ判断
M9 不適切なセッション処理
M10 バイナリ保護の欠如

コントロールとリスクの両方とも、こちらの OWASPプロジェクトのサイトに詳述されています。
https://www.owasp.org/index.php/OWASP_Mobile_Security_Project